基于超級節(jié)點的對等網(wǎng)絡(luò)結(jié)構(gòu)入侵檢測系統(tǒng)設(shè)計研究.pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，我們需要應(yīng)對的網(wǎng)絡(luò)安全問題也越來越多。諸如數(shù)字簽名、訪問控制、防火墻等的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)己不能很好地滿足目前網(wǎng)絡(luò)安全的需求。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，已成為一個重要的研究熱點。
　　 目前，對入侵檢測系統(tǒng)的研究主要集中在入侵檢測系統(tǒng)模型和入侵檢測技術(shù)兩個方面。在大規(guī)模高速網(wǎng)絡(luò)環(huán)境下，面對分布式協(xié)同攻擊，傳統(tǒng)的入侵檢測系統(tǒng)已經(jīng)顯得力不從心。因此，分布式對等網(wǎng)絡(luò)結(jié)構(gòu)入侵檢測系統(tǒng)應(yīng)運而生。該系統(tǒng)有

2、效地提高了入侵檢測系統(tǒng)的性能和伸縮擴展能力。但這種結(jié)構(gòu)也有若干不足。節(jié)點間需要協(xié)作調(diào)度分配資源，會增大通信量，增加網(wǎng)絡(luò)負(fù)擔(dān)。節(jié)點失效時將面臨工作集丟失。另外，多節(jié)點報警質(zhì)量難以統(tǒng)一，容易產(chǎn)生漏報或誤報。
　　 針對上述問題，本文設(shè)計了一種基于超級節(jié)點的對等網(wǎng)絡(luò)結(jié)構(gòu)入侵檢測系統(tǒng)(IntrusionDetection System based on Peer-to-Peer topology with SuperNode：P2IDS